A Citizen Lab kiberbiztonsági kutatói szerint a hackerek a Pegasus nevű kémprogrammal egy olyan biztonsági rést használtak ki az iPhone-okon, amelyet korábban senki sem ismert.
Az al-Dzsazíra körülbelül 36 alkalmazottja, köztük hírolvasók és vezető beosztásban dolgozók után kémkedhettek hackerek egy olyan kémprogram segítségével, amelyet az izraeli NSO Group fejlesztett. A BBC beszámolója szerint kiberbiztonsági szakértők úgy vélik, hogy az akció során az iPhone-ok operációs rendszerének egyik biztonsági rését használták ki.
Az NSO Group nem kommentálta a hírt, szerintük ugyanis semmilyen bizonyíték nincs arra, hogy közük lenne a támadáshoz. A Citizen Lab kiberbiztonsági kutatói azonban arra a következtetésre jutottak, hogy az újságírók után két támadó kémkedhetett, akik Szaúd-Arábia, valamint az Egyesült Arab Emírségek kormányának megbízásából cselekedtek.
Több mint 100 újságíró és civil aktivista után kémkedtek a WhatsApp segítségével
Az izraeli NSO Group korábban azt állította, nincs közük ahhoz, hogy az általuk készített szoftver segítségével kémkedtek bizonyos WhatsApp-felhasználók után. A WhatsApp fejlesztői most több hónap vizsgálat után kijelentették, ez nem igaz.
A beszámoló szerint a hackerek a Kismet nevű biztonsági rést használták ki a támadás során. A Kismet egy úgynevezett nulladik napi sebezhetőség, amit 2020 júliusában fedeztek fel – ez azt jelenti, hogy az Apple nem tudott a hiba létezéséről. A lyuk az iOS 13.5.1-en egészen biztosan ott tátongott, ami lehetővé tette, hogy fel lehessen törni az iPhone 11-et.
A Citizen Lab munkatársai azután fedezték fel a hibát, hogy az oknyomozó riportokat készítő Tamer Almisshal jelezte: feltörték az iPhone-ját. Ennek köszönhetően közvetlen közelről követhették figyelemmel az eszközt.
Kiderült, hogy a készülékkel 2020. július 19-én egy olyan weboldalt látogattak meg, amelyen keresztül a hacker telepíthette a telefonra az NSO Group által fejlesztett, Pegasus néven ismert kémprogramot.
Az NSO szóvivője szerint ez még nem bizonyítja azt, hogy az NSO-nak is köze lenne a támadásokhoz, valamint megerősítette, hogy különböző kormányok viszont felhasználják a programot arra, hogy bűnözőket kövessenek nyomon.
A Citizen Lab szerint a biztonsági rést az iOS 14 már nem tartalmazza, így az azt futtató készülékeket a hackerek már nem tudják ilyen módon feltörni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Megvan a fővárosi költségvetés az év végéig, a kormány pedig kedvezményes lakáshitelt és az állami cégeknél folytatódó spórolást jelentett be. Eközben a nemzetközi színtéren arra készülnek, mi lesz, amikor hamarosan lejár a vámháború három hónapos tűzszünete.
Nem világos, hogy a leginkább szablyacsörgetésnek tekinthető kereskedelmi háború átmegy egy langymeleg állapotba, vagy augusztus elsején totális káosz lesz a vége.
David Zucker, a Naked Gun rendezője biztosan nem nézi meg a Liam Neesonnal készült negyedik részt, mert az szerinte ötlettelen másolat lesz csupán. A rendezőtrió egyharmadával Leslie Nielsen fingógépéről, a pilótás pedofilpoénokról, a Top Secret bukásáról és O.J. Simpsonról is beszélgettünk.
